AWS Key Management Service
AWS Key Management Service (KMS) é o serviço da Amazon para criação, controle e auditoria de chaves criptográficas utilizadas para proteger dados em serviços AWS como S3, RDS, EBS, Lambda e outros. Integrado ao CloudTrail, fornece trilha de auditoria completa de cada uso de chave, o que é necessário para compliance com LGPD e PCI DSS.
Ver pilar Data ShieldGestão centralizada de chaves
Criação, rotação automática e revogação de chaves simétricas e assimétricas com controle de acesso via IAM policies granulares.
Criptografia nativa de serviços AWS
Integração nativa com S3, RDS, EBS, DynamoDB, SQS, SNS e mais de 100 serviços AWS para criptografar dados em repouso com um clique.
Customer Managed Keys (CMK)
Chaves gerenciadas pelo cliente para controle total sobre o ciclo de vida criptográfico, incluindo opção de HSM dedicado (CloudHSM).
Auditoria via CloudTrail
Cada operação criptográfica é registrada no CloudTrail, mostrando quem usou qual chave, quando e em qual serviço, para evidência de compliance.
Do licenciamento à operação, tudo em um único parceiro
Como parceira certificada, a Evernow não apenas revende a licença, conduz a prova de conceito, implementa, treina sua equipe e opera a plataforma com SLAs definidos.
Avaliação de Arquitetura
Análise do estado atual de criptografia no ambiente AWS e recomendação de arquitetura de chaves alinhada ao LGPD e PCI DSS.
Implementação & Configuração
Criação da hierarquia de chaves, configuração de políticas de acesso, ativação de rotação automática e criptografia de serviços existentes.
Treinamento DevOps & Segurança
Capacitação para as equipes de cloud e desenvolvimento implementarem criptografia corretamente em novos serviços e aplicações.
Gestão de Conformidade
Revisão periódica das políticas de chaves, verificação de conformidade e geração de evidências para auditorias.
Suporte Técnico
Suporte para arquitetura de KMS multi-região, integração com on-premise via External Key Store e resolução de falhas de acesso.
Clientes que confiam na Evernow
Como a Evernow entrega com AWS Key Management Service
Criptografia / KMS / HSM
Dado protegido em repouso, em trânsito e em uso, mesmo fora do seu perímetro.
Data Discovery
Saiba onde estão seus dados antes que alguém os encontre antes de você.
PCI DSS
Conformidade PCI DSS estruturada, sem surpresa no SAQ nem na QSA.
FAQ
Perguntas frequentes sobre AWS Key Management Service
O KMS é o serviço gerenciado padrão, compartilhado, mas com chaves isoladas por cliente. O CloudHSM é um HSM físico dedicado para clientes que exigem controle exclusivo do hardware criptográfico (regulações FIPS 140-2 Level 3).
Sim. O KMS suporta criptografia e tokenização que, quando implementados corretamente, atendem aos requisitos de pseudonimização da LGPD e proteção de dados do PCI DSS.
Sim. Configuramos políticas de KMS para compartilhamento seguro de chaves entre contas AWS de uma organização, com os controles de acesso corretos e sem exposição indevida.
O licenciamento do AWS Key Management Service varia por volume, módulos e ambiente. A Evernow cota junto ao fabricante com condições de parceiro, e dimensiona baseado em seus ativos. Solicite proposta com 48h de resposta.
A POC típica dura 10 dias: instalação, scan/configuração em ambiente real, tuning inicial e relatório executivo com achados priorizados e análise de ROI. Se aprovada, o licenciamento e produção começam na semana seguinte sem perda de trabalho.
Sim. Como parceira certificada, a Evernow faz licenciamento, POC, implementação, integração ao seu stack (CI/CD, SIEM, ticketing), treinamento do seu time e operação gerenciada com SLA contratual e relatórios executivos mensais.
Quer implementar o AWS Key Management Service?
A Evernow conduz a POC, implementa e opera a plataforma. Fale com um especialista certificado.
Solicitar POC gratuita